Merge pull request #1402 from Yamato-Security/finalize-2.17.0

finalize 2.17.0
Yamato-Security · Aug 19, 2024 · 896883a · 896883a
2 parents d105a33 + 5300684
commit 896883a
Show file tree

Hide file tree

Showing 6 changed files with 173 additions and 226 deletions.
diff --git a/CHANGELOG-Japanese.md b/CHANGELOG-Japanese.md
@@ -4,13 +4,13 @@
 
 **新機能:**
 
-- Sigma V2の`|re`のサブモディファイアに対応した。 submodifers. (#1399) (@fukusuket)
+- Sigma V2の`|re:`のサブモディファイアに対応した。 submodifers. (#1399) (@fukusuket)
   - 参考: https://github.com/SigmaHQ/sigma-specification/blob/main/appendix/sigma-modifiers-appendix.md
-    * `i`: (insensitive) 大文字小文字を区別しないマッチングを無効にする。
-    * `m`: (multi-line) 複数行にまたがってマッチする。`^` /`$` は行頭/行末にマッチする。
-    * `s`: (single-line) ドット文字 (`.`) は改行文字を含むすべての文字にマッチする。
-- Sigma V2の`|exists`モディファイアに対応した。 (#1400) (@hitenkoku)
-- Sigma V2の`|cased`モディファイアに対応した。 (#1401) (@hitenkoku)
+    * `|re|i:`: (insensitive) 大文字小文字を区別しないマッチングを無効にする。
+    * `|re|m:`: (multi-line) 複数行にまたがってマッチする。`^` /`$` は行頭/行末にマッチする。
+    * `|re|s:`: (single-line) ドット文字 (`.`) は改行文字を含むすべての文字にマッチする。
+- Sigma V2の`|exists:`モディファイアに対応した。 (#1400) (@hitenkoku)
+- Sigma V2の`|cased:`モディファイアに対応した。 (#1401) (@hitenkoku)
 
 **改善:**
 
@@ -28,6 +28,7 @@
 - JSONタイムラインで`Details`フィールドに情報がない場合、JSONがパースしやすくなるように、デフォルトで出力される`"-"`を`{}`に変更した。(#1386) (@hitenkoku)
 - シグネチャーバイパスを防ぐため、`-` (エンダッシュ)、`-` (エムダッシュ)、`―` (水平バー) 文字を `windash` 修飾子でサポートするようにした。(#1392) (@hitenkoku)
 - MITRE ATT&CKタグをSigmaバージョン2の形式に対応させた。(例: `defense_evasion` => `defense-evasion`) (@fukusuket)
+- `evtx`クレートを最新のものに更新し、機能改善とバグ修正を行った。
 
 **バグ修正:**
 - Sigmaの相関ルールのカウントが`Events with hits`に表示されていなかった。(#1373) (@fukusuket)

diff --git a/CHANGELOG.md b/CHANGELOG.md
@@ -4,13 +4,13 @@
 
 **New Features:**
 
-- Support for the Sigma V2 `|re` submodifers. (#1399) (@fukusuket)
+- Support for the Sigma V2 `|re:` submodifers. (#1399) (@fukusuket)
   - Reference: https://github.com/SigmaHQ/sigma-specification/blob/main/appendix/sigma-modifiers-appendix.md
-    * `i`: (insensitive) disable case-sensitive matching.
-    * `m`: (multi-line) match across multiple lines. `^` /`$` match the start/end of line.
-    * `s`: (single-line) the dot character (`.`) matches all characters, including the newline character.
-- Support for the Sigma V2 `|exists` modifier. (#1400) (@hitenkoku)
-- Support for the Sigma V2 `|cased` modifier. (#1401) (@hitenkoku)
+    * `|re|i:`: (insensitive) disable case-sensitive matching.
+    * `|re|m:`: (multi-line) match across multiple lines. `^` /`$` match the start/end of line.
+    * `|re|s:`: (single-line) the dot character (`.`) matches all characters, including the newline character.
+- Support for the Sigma V2 `|exists:` modifier. (#1400) (@hitenkoku)
+- Support for the Sigma V2 `|cased:` modifier. (#1401) (@hitenkoku)
 
 **Enhancements:**
 
@@ -28,6 +28,7 @@
 - In the JSON timeline, when there is no information in the `Details` field, we changed the default output of `"-"` to `{}` in order to make parsing easier. (#1386) (@hitenkoku)
 - Added support for the `–` (en dash), `—` (em dash), and `―` (horizontal bar) characters for the `windash` modifier to prevent signature bypass. (#1392) (@hitenkoku)
 - Updated the MITRE ATT&CK tags to support Sigma version 2 format. (Ex: `defense_evasion` => `defense-evasion`) (@fukusuket)
+- Updated the `evtx` crate to the latest for enhancements and bug fixes.
 
 **Bug Fixes:**
 - Sigma correlation rule count was not showing up in `Events with hits`. (#1373) (@fukusuket)